﻿Утилита командной строки (версия 5.0.347.0) использование:
  xpki1utl.exe [ОПЕРАЦИИ] [ПАРАМЕТРЫ] [ОПЦИИ]
операции:
  -sign               подписать
  -verify             проверить подпись
  -encrypt            зашифровать
  -decrypt            расшифровать
  -hash               вычислить хэш
  -help               показать справку
параметры:
  -profile [PROFILE]  установить профиль в PROFILE
  -registry           использовать профиль PROFILE из реестра
  -algorithm [OID]    объектный идентификатор алгоритма хэширования
  -in [INFILE]        имя входного файла INFILE
  -out [OUTFILE]      имя выходного файла OUTFILE
  -data [DATAFILE]    имя файла данных DATAFILE (для ЭП и хэш)
опции:
  -minimal            использовать минимальный набор функций
  -stream             использовать потоковые алгоритмы
  -format [FMT]       формат хэш-значения - 1: LE число (по умолчанию); 2: LE байты; 3: BE число; 4: Base64
  -silent [ERRFILE]   режим без показа сообщений c записью протокола в ERRFILE
  -sendcert           добавлять собственный сертификат при выполнении ЭП
  -crlupdate {FILE}   обновление СОС (если FILE не задан, то с LDAP)
опции проверки ЭП:
  -p7                 формат PKCS#7
  -revtime            использовать время отзыва сертификата
  -detached           отделенная ЭП
  -eku [EKU]          добавить oid EKU расширенного использования ключа
  -policy [POLICY]    добавить oid POLICY политики использования сертификата
  -delete [КОЛ]       удалить КОЛ подписей после проверки
  -ldap (crlupdate)   использовать LDAP для поиска сертификатов
  -aiacdp             использовать точки AIA и CDP при построении цепочек
  -info [FIELDS]      информация о сертификате (по умолчанию: владелец,хэш)
  возможные значения: subject, hash, altname, serial, notbefore, notafter, algorithm
опции шифрования:
  -recsubj [SUBJ]     добавить сертификат с DN SUBJ в список получателей
  -rechash [HASH]     добавить сертификат с хэшем HASH в список получателей
  -reckeyid [KEYID]   добавить сертификат с идентификатором ключа KEYID в список получателей
  -reclist [FILE]     считать список получателей из файла FILE
